企业
Ciao 的企业级安全模型
隔离的工作负载、持续测试的变更,以及针对真实应用确认的安全发现——记录在一份安全资料包中,你的审核人员可以在 NDA 下阅读。
Ciao 的企业级安全模型结合了按项目隔离的基础设施与持续的安全测试:静态扫描、依赖项检查、访问控制探测,以及在标记前先针对真实应用确认的漏洞。与那些止步于生成代码的 AI 编程工具不同,Ciao 把安全当作交付闭环的一部分——SOC 2 Type II 报告可在 NDA 下获取,安全资料包可应要求提供。
发布日期 2026-07-03 · 最近更新 2026-07-03
为什么 AI 参与其中让安全模型变得更重要
AI 辅助开发改变了一场安全评审必须回答的问题。代码量在上升,变更频率在上升,一类新的供应商——模型供应商——进入了你的数据流图。一个能生成生产软件的平台,必须清楚地向你展示三件事:工作负载运行在哪里、如何被隔离;变更在发布前后是如何被测试的;以及流经系统的代码与数据会发生什么。
这个类别中的大多数工具,给出的答案是一份功能清单。而一位 CISO 需要的是证据:一份独立审计、一套团队可以在 NDA 下审阅的文档,以及在评估过程中可以亲眼看到运行中的控制措施。Ciao 的安全模型是为了被检验而构建的,而不仅仅是被描述。
这个页面概述了这套模型——隔离、加密、持续测试与实时安全探测——并说明了验证每一部分的确切方法。这里的任何内容都不应被当作信任的对象来接受;每一项声明都对应着一份你可以索取的文档,或一项你可以亲眼看到运行的控制措施。
Ciao 提供什么
以下每一项都可以追溯到一项你能在评审中验证的控制措施。
- 隔离的基础设施 — 项目运行在 Kubernetes 上隔离的 Pod 中,支持休眠与唤醒以及多区域支持——这是为规模而设计的基础设施,不会模糊客户或项目之间的工作负载边界。
- 静态扫描与依赖项检查 — Ciao 的安全工程师会作为交付闭环的一部分运行静态扫描与依赖项检查,因此生成的代码和人工编写的代码在发布前都会受到检查。
- 访问控制探测 — Security 会针对运行中的应用探测访问规则,而不仅仅是阅读代码,测试攻击者真正能触及的东西。
- 实时确认的发现 — 漏洞在被标记前会先针对真实应用被确认,因此你的团队审核的是真实的风险敞口,而不是扫描器噪音。
- 可安全发布可见性 — 一份可安全发布仪表盘展示一个项目是否可以放行发布,由扫描、探测与已确认的发现共同支撑。
- 身份与访问 — 通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证,以及跨工作区和项目的基于角色的访问控制。
- 可审计性 — 只增不减的审计日志记录提示词、合并、部署与管理员操作。
- 模型数据处理 — 客户代码不会被用于训练模型,推理运行在零保留期模型合约之下。
安全测试在实践中是如何运行的
1. 在隔离中构建
每个项目都在自己隔离的 Pod 中构建和运行,因此一个项目中的变更无法触及另一个项目的运行时。
2. 扫描
静态扫描与依赖项检查会针对代码库运行,在已知漏洞模式和存在漏洞的软件包发布之前就将其捕获。
3. 探测
访问控制探测会以外部方的方式,检验运行中应用的接口、角色与数据访问。
4. 确认
发现在被标记之前会先针对真实应用被确认,这让分诊人员面对的队列保持简短且可信。
5. 设置关卡
QA 冒烟测试关卡在发布前运行,Guardrails 对高风险变更应用简明英文政策并记录人工审核。
6. 监控
发布后,QA 生产环境检查会持续运行,只读的 AI SRE——Doctor——会探测线上应用、DNS 与 CDN,及早诊断问题。
隔离与加密
工作负载隔离是结构性的:每个项目都在 Kubernetes 上拥有隔离的 Pod,而不是一个靠逻辑分隔硬凑出来的共享运行时。传输中与静态加密是这个平台的标准实践,而审核人员真正关心的细节——协议、密钥管理、适用范围——记录在安全资料包中,而不是被压缩成这里的一句营销话术。如果你的评审需要这些细节,请索取该资料包,阅读真实的答案。
需要更严格边界的团队,可以部署到自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC;本地部署可在另行约定的条款下提供。在这些部署形态下,应用及其数据运行在你已经掌控和监控的基础设施之内。
验证:如何核实这个页面上的每一项声明
SOC 2 Type II 报告可在 NDA 下获取——这是对这些控制措施长期运行状况的独立审计记录。安全资料包可通过联系页面按需索取,以审核人员所需的详细程度,涵盖架构、隔离、加密与数据处理。而且因为这些安全控制措施本就是产品的一部分,你可以亲眼看到它们运行:在评估过程中,可以要求现场演示扫描、访问控制探测和可安全发布视图,而不是仅仅接受书面回答。严肃的生产项目起价为每年 10,000 美元;具体范围与部署形态由企业团队协商确定。
逐项控制:Ciao 提供什么,以及如何验证
| 控制项 | Ciao 提供什么 | 如何验证 |
|---|---|---|
| 工作负载隔离 | 每个项目在 Kubernetes 上拥有隔离的 Pod | 安全资料包中的架构细节 |
| 漏洞检测 | 静态扫描、依赖项检查、访问控制探测 | 现场演示 Security 仪表盘 |
| 发现质量 | 漏洞在标记前先针对真实应用被确认 | 在演示中端到端审阅一项发现 |
| 身份与访问 | 通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证、RBAC | 与你的身份提供商联合演示配置 |
| 模型数据处理 | 不用客户代码训练模型;零保留期模型合约 | 采购阶段的合同条款 |
| 独立审计 | SOC 2 Type II | 通过 /contact 在 NDA 下索取报告 |
常见问题
你们会做渗透测试吗?
测试项目的具体细节属于安全资料包的内容,可在 NDA 下按需提供,而不是在营销文案中概述。独立于任何时点性的测试演练之外,平台会持续扫描代码与依赖项,并针对真实应用探测访问控制。
我们的代码或数据会被用于训练模型吗?
不会。客户代码不会被用于训练模型,推理运行在零保留期模型合约之下。相关合同条款是你的法务团队在采购过程中审阅的文档集的一部分。
我们能在自己的安全边界内运行 Ciao 吗?
可以。你可以部署到自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC,本地部署可在另行约定的条款下提供。请与企业团队沟通,了解哪种部署形态适合你的评审。
你们如何防止 AI 生成的变更引入漏洞?
每一次变更都通过同样的闭环:静态扫描、依赖项检查与访问控制探测,发现在标记前先针对真实应用被确认。Guardrails 应用简明英文政策并记录人工审核,因此高风险变更由人来审核,审计日志会显示谁批准了什么。
你们对单一模型供应商的依赖程度如何?
Ciao 运行一个带回退机制的多供应商模型阶梯,这降低了对任何单一模型供应商的依赖。模型供应商的条款,包括零保留期,是采购过程中合同审查的一部分。